94. Процедури контролю. (МСА 315 складові системи внутрішнього контролю )

Процедури контролю це політика і процедури, які допомагають забезпечити виконання директив управлінського персоналу. Прикладами конкретних видів процедур контролю є діяльність, пов'язана з:

санкціонуванням;

перевіркою результатів діяльності;

обробкою інформації;

фізичними заходами контролю;

розмежуванням обов'язків.

 Процедурами контролю, які мають відношення до аудиту, є:

процедури, які слід розглядати як такі, оскільки вони є процедурами, що мають відношення до значних ризиків, або оскільки вони є процедурами, що стосуються тих ризиків, стосовно яких самі лише процедури по суті не надають достатніх та відповідних аудиторських доказів, як це вимагається в параграфах, відповідно, 28 та 29; або

процедури, які є такими відповідно до професійного судження аудитора.

На судження аудитора, чи має процедура контролю відношення до аудиту впливає :

ризик, ідентифікований аудитором, який може викликати суттєве викривлення

 висновок аудитора, чи буде відповідним тестування операційної ефективності заходу контролю під час визначення обсягу тестування по суті.

Концепції, на яких базуються процедури контролю малих суб'єктів господарювання, скоріш за все будуть аналогічними концепціям, застосованим великими суб'єктами господарювання, однак ступінь формалізації буде різним.

Використання інформа-ційних технологій впливає на спосіб реалізації процедур контролю. З точки зору аудитора заходи контролю за системами ІТ є ефективними, якщо вони забезпечують цілісність інформації і безпеку даних, які обробляються цією системою. При цьому до таких заходів контролю належать заходи контролю ІТ в цілому та заходи контролю за прикладними програмами.

Заходами контролю ІТ в цілому є політика та процедури, які пов'язані із численними приклад-ними програмами та підтримкою ефективного функціонування заходів контролю за прикладними програмами. ( універсальні ЕОМ, міні-машини та середовища кінцевих користувачів.)

Заходи контролю ІТ в цілому, які підтримують цілісність інформації та безпеку даних, як правило, включають заходи контролю за:

•функціонуванням центру даних та мережі;

• придбанням програм-ного забезпечення, замінами та його обслу-говуванням;-змінами в програмах;-безпекою доступу;-придбанням прик-ладних систем, їх розробкою та обслуговуванням.

Заходи контролю за прикладними програмами можуть бути:

-ручними

-автоматизованими процедурами, які, як правило, функціонують на рівні бізнес-процесів та стосуються обробки індивідуальних прикладних завдань.

Заходи контролю за прикладними програмами можуть носити запобіжний характер, або бути спрямованим на виявлення відхилень. їх мета полягає у забезпеченні цілісності бухгалтерських записів.

95.Моніторинг заходів контролю(МСА 315 складовы внутрышнього контролю )

Система контролю якості фірми включає політику та процедури, що стосуються кожного з наступних елементів:

а)  відповідальність керівництва за якість на фірмі;

б)  етичні вимоги;

в)  прийняття завдання, продовження співпраці з клієнтом та виконання конкретних завдань;

г)  людські ресурси;

д)  виконання завдання;

е)  моніторинг заходів контролю.

Моніторинг – це процес оцінки якості процедур контролю за результатами їх реалізації. Він передбачає оцінку структури та функціонування процедур контролю на своєчасній основі і вживання необхідних виправних та запобіжних заходів. Його здійснюють відповідні посадові особи, наприклад внутрішній аудитор.

Метою моніторингу відповідності політиці та процедурам контролю якості є забезпечення оцінки:

а)  дотримання вимог професійних стандартів, законодавчих та регуляторних органів;

б)  чи вірно розроблена та ефективно впроваджена система контролю якості;

в)  чи вірно застосовуються політика та процедури контролю якості фірми, так що звіти, які надаються фірмою або партнером із завдання, відповідають обставинам.

Фірма накладає відповідальність за процес моніторингу на партнера, партнерів чи інших осіб, що мають достатній відповідний досвід та повноваження для прийняття такої відповідальності.

Постійний розгляд та оцінка системи контролю якості фірми включають такі аспекти, як:

Аналіз:

нових розробок в професійних стандартах, законодавчих та регуляторних вимогах, та як вони відображаються, якщо це необхідно, в політиці та процедурах фірми;

письмових підтверджень відповідності політиці та, процедурам фірми щодо незалежності;

постійного професійного розвитку, включно з перепідготовкою; та

рішень щодо прийняття нових клієнтів, продовженя взаємовідносин з клієнтами та прийняття конкретних завдань.

Визначення необхідних коригуючих дій та поліпшень, які необхідно внести в систему, включно з забезпеченням зворотного зв'язку стосовно політики та процедур фірми, що відносяться до навчання та перепідготовки.

Оповіщення відповідного персоналу фірми щодо недоліків, ідентифікованих в системі, рівні розуміння системи або у відповідності їй.

Вживання заходів відповідним персоналом фірми щодо своєчасного внесення необхідних змін до політики та процедур контролю якості.

Періодичність проведення перевірок, включно з часом відбору окремих завдань, залежить від багатьох факторів, що включають:

Розмір фірми.

Кількість та географічне розташування офісів.

Результати попередніх моніторингових процедур.

Ступінь повноважень як персоналу, так і офісів (наприклад, чи має офіс право проводити свої власні перевірки, або перевірки можуть проводитись лише головним офісом).

Природа та складність практики й організації фірми.

Ризики, які пов'язані з клієнтами фірми та конкретними завданнями.

Мінімум раз на рік фірма ознайомлює з результатами моніторингу системи контролю якості партнерів із завдань та інший відповідний персонал фірми, включно з головною посадовою особою та, якщо це потрібно, радою партнерів. Подібне ознайомлення дозволить фірмі та цим особам прийняти невідкладні відповідні заходи, якщо це необхідно, у відповідності до їх посад та відповідальності. Інформація щодо результатів моніторингу включає:

а)  опис виконаних процедур моніторингу,

б)  висновки, зроблені в результаті виконання процедур моніторингу,        

в) опис, якщо це важливо, системних, повторюваних або інших важливих недоліків, та заходів, прийнятих для усунення або коригування цих недоліків.